SpringBoot集成jwt,解决前后端分离token跨域验证问题

最新推荐文章于 2024-09-18 13:40:44 发布
最新推荐文章于 2024-09-18 13:40:44 发布
阅读量1.2k 收藏 1
点赞数
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46608377/article/details/131768965
版权

文章目录

前言

在之前进行登录验证的,主要用的是session的方式,session是由客户端首次发起请求,后端为此创建空间,返回给前端用来身份识别标识sessionId,前端基于cookie存储起来,在后面的请求中都会携带sessionId,后端就会根据这sessionId识别出身份信息。前端sessionid是基于cookie进行存储的。这种方式会存在安全问题,如果被不法分子拦截这个sessionId或cookie信息,就能跳过后端验证,从而盗取你的信息。而且seesion这种方式容易占用到服务端的内存空间。在前后端分离的方式,seesion也不适合作为身份验证方式。为了解决跨域问题,采用基于token方式解决。

一、jwt介绍?

1.1 什么是JWT

JWT (全称:Json Web Token)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为 JSON 对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。

上面说法比较文绉绉,简单点说就是一种认证机制,让后台知道该请求是来自于受信的客户端。

什么是JWT

JWT的配置介绍

二、Springboot集成JWT

2.1 导入maven

      <dependency>
                <groupId>io.jsonwebtoken</groupId>
                <artifactId>jjwt</artifactId>
                <version>0.9.1</version>
     </dependency>

2.2 创建工具类,配置jwt

创建Jwtutil类,用于创建jwt字符和解析jwt.

package com.sky.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import java.nio.charset.StandardCharsets;
import java.util.Date;
import java.util.Map;

public class JwtUtil {
    /**
     * 生成jwt
     * 使用Hs256算法, 私匙使用固定秘钥
     *
     * @param secretKey jwt秘钥
     * @param ttlMillis jwt过期时间(毫秒)
     * @param claims    设置的信息
     * @return
     */
    public static String createJWT(String secretKey, long ttlMillis, Map<String, Object> claims) {
        // 指定签名的时候使用的签名算法,也就是header那部分
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

        // 生成JWT的时间
        long expMillis = System.currentTimeMillis() + ttlMillis;
        Date exp = new Date(expMillis);

        // 设置jwt的body
        JwtBuilder builder = Jwts.builder()
                // 如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
                .setClaims(claims)
                // 设置签名使用的签名算法和签名使用的秘钥
                .signWith(signatureAlgorithm, secretKey.getBytes(StandardCharsets.UTF_8))
                // 设置过期时间
                .setExpiration(exp);

        return builder.compact();
    }

    /**
     * Token解密
     *
     * @param secretKey jwt秘钥 此秘钥一定要保留好在服务端, 不能暴露出去, 否则sign就可以被伪造, 如果对接多个客户端建议改造成多个
     * @param token     加密后的token
     * @return
     */
    public static Claims parseJWT(String secretKey, String token) {
        // 得到DefaultJwtParser
        Claims claims = Jwts.parser()
                // 设置签名的秘钥
                .setSigningKey(secretKey.getBytes(StandardCharsets.UTF_8))
                // 设置需要解析的jwt
                .parseClaimsJws(token).getBody();
        return claims;
    }

}

testDemo.java

package com.example.jwtproject.demos;

import io.jsonwebtoken.Claims;

import java.util.HashMap;
import java.util.Map;

/**
 * @author : by smomo
 * @date : 2023/7/17 18:35
 * @description :
 */
public class TestDemo {

    private static final String secret_key="itcast";
    private static final int ttl=72000;

    private static final String token_name="token";


    public static void main(String[] args) {
        Map<String, Object> claims = new HashMap<>();
        claims.put("id",1);
        String token= JwtUtil.createJWT(secret_key, ttl, claims);
        System.out.println("生成的jwt:"+token);
        Claims claims1 = JwtUtil.parseJWT(secret_key, token);
        System.out.println("解析后的token:"+claims1);
        String id = claims1.getId();
        System.out.println("解析后的token的id"+id);
        System.out.println("解析后的token的有效期"+claims1.getExpiration());
    }
}

在这里插入图片描述

Smomo^O^
关注
Web 开发 身份验证2 | SpringBoot 整合 JWT | 前后端分离策略 | 跨域问题的出现与解决
希望每天都能进步一点点
07-24 410
基于上次SpringBoot 整合 JWT,在前后端不分离的情况下使用 JWT 是比较麻烦的,如果配置拦截器,那么拦截器里需考虑页面跳转到问题,本次学习中我们实现在前后端分离情况下前后端JWT 认证,其中设计到了跨域问题,从零开始了解跨域,并介绍后端三种解决跨域不同的方式,实现CORS方式的跨域。通过本篇文章,能提升对前后端交互方式的理解,前端目前只采用简短的 JQuery,未涉及路由的概念,下次学习我将使用 Vue2来实现 JWT认证,到时候可以用到路由,这样一来,前后端交互的逻辑就更加清晰了。...
Spring boot+Spring security+JWT实现前后端分离登录认证及权限控制
m0_54849806的博客
08-02 6020
基本上没讲什么底层实现,这篇是使用篇,后续会出SpringSecurity的底层源码讲解,并且如果本帖有问题的有疑问的读者可以在评论区留言,本人会积极处理。您的支持是我最大的动力,本人一直在努力的更新各种框架的使用和框架的源码解读~!先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。httpshttpshttps。...
SpringBoot项目——jwt 登录验证与编写前后端分离API
敲代码的小李同学的博客
08-06 1754
SpringBoot项目中,编写后端API,前端调用API,实现前后端分离方式 jwt 注册登录验证
JWT跨域认证
最新发布
Bob516516的博客
09-18 876
用户认证的流程:用户向服务器发送用户名和密码。服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等。服务器向用户返回一个session_id,写入用户的Cookie。用户随后的每一次请求,都会通过Cookie,将session_id传回服务器。服务器收到session_id,找到前期保存的数据,由此得知用户的身份。session认证的方式应用非常普遍,但也存在一些问题:扩展性不好。如果是,或者是的服务导向架构,就。
基于JWT后端token认证
热门推荐
java小酱油
03-10 3万+
JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 基于session的登录认证 在传统的用户登录认证中,因为http是无状态的,所以都是采用session方式。用户登录成功,服务端会保证一个sessi
谈谈前后端分离及认证选择
汉堡请不要欺负面条
09-30 563
什么是前后端分离?为什么要前后端分离前后端分离,说的更多的是一种架构上的概念。在传统的web架构中,比如经典的MVC,会分数据层、逻辑层、视图层。这个视图层即我们所说的前端了,映射到代码层面,就是html、js、css等代码文件。数据层和逻辑层更多的是后端部分,例如我们的.java、.go、.py等文件。这些文件会在一个工程中,并不会单独的开发、测试、部署。 在前后端分离的架构中,前端和后端是分开的,分别在不同的工程中。前端有专门的前端开发人员来进行开发、测试,后端则有后端开发人员来进行开发..
SpringBoot实现JWT保护前后端分离RESTful API
weixin_30865427的博客
10-13 212
原文链接:https://www.jianshu.com/p/e62af4a217eb 通常情况下, 将api直接暴露出来是非常危险的. 每一个api呼叫, 用户都应该附上额外的信息, 以供我们认证和授权. 而JWT是一种既能满足这样需求, 而又简单安全便捷的方法. 前端login获取JWT之后, 只需在每一次HTTP呼叫的时候添加上JWT作为HTTP Header即可. 本文将用不到...
SpringBoot2+ JWT 前后端分离 自定义token 校验,及自定义全局异常处理
u014212540的博客
07-16 1050
SpringBoot2 + JWT 实现微信小程序登录, token 校验 及 自定义全局异常处理
springboot集成jwt和shiro实现前后端分离权限demo2
04-10
这个"springboot集成jwt和shiro实现前后端分离权限demo2"项目,旨在提供一个实际的案例,帮助开发者理解如何在Spring Boot应用中实现前后端分离的权限管理。通过学习和实践这个示例,你可以掌握JWT和Shiro的使用技巧...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
前后端分离的架构中,Vue.js作为前端框架与Spring Boot作为后端服务进行交互时,常常会遇到跨域和Session、Cookie失效的问题。本文将详细介绍如何解决这些问题。 首先,跨域是由于浏览器的安全策略限制,同一源...
thinkphp+jwt实现前后端分离
03-15
本项目是基于Thinkphp6框架和JWT(Json Web Token)技术实现的前后端分离示例,旨在帮助开发者理解如何在实际项目中运用这两种技术。 **Thinkphp6** 是一个轻量级、高性能的PHP框架,具有良好的模块化设计,支持MVC...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
​ 在微服务中我们一般采用的是无状态登录,而传统的session方式,在前后端分离的微服务架构下,如继续使用则必将要解决跨域sessionId问题、集群session共享问题等等。这显然是费力不讨好的,而整合shiro,却很不...
springboot jwt token前后端分离_解释一下什么是前后端分离的核心 JWT
weixin_39634579的博客
12-03 210
JWT 详解JWT是为了在网络应用中,前后端交付中,进行页面传值的一种手段。 该TOKEN 设计紧凑,安全,适用于分布式站点的单点登录。起源传统的HTTP协议是无状态的,一个用户,只能保存一份用户信息。 这份登录信息,会在传递的时候,无状态的传递给浏览器,告诉其保存为cookie。以便下次的时候,告诉那个用户。 即传统的给予session的前后端认证。 基于Token的鉴权机制。基于token的鉴...
springboot jwt token前后端分离_实战:十分钟实现基于JWT前后端分离的权限框架
weixin_39862097的博客
11-26 460
前言面试过很多Java开发,能把权限这块说的清楚的实在是不多,很多人因为公司项目职责问题,很难学到这类相关的流程和技术,本文梳理一个简单的场景,实现一个基于jwt前后端分离的权限框架。简易流程登录获取票据和缓存信息image-20200709160301317鉴权流程image-20200709160427929技术栈和功能规划本文技术选型为SpringBoot+JWT+Redis, 实...
亲测有效!SpringBoot项目采用JWT登录认证与保持,并解决跨域问题
weixin_45928161的博客
04-12 1541
在使用JWT实现认证时,需要将生成的token存储到前端,并在每次向后端发送请求时将token放入请求header中,这样后端才能识别该用户是否已登录以及是否有权限访问该接口。这段代码会在每次请求前检查localstorage中是否存在token,并将其添加到请求的header中。注意:为了避免XSS攻击,不要直接将token存储在localstorage中,可以考虑使用sessionStorage或者cookie等更加安全的存储方式。一步步跟着做就可以了。
前后端分离SpringBoot + Jwt 登录验证token
_wanshuang_
08-27 2万+
前后端分离SpringBoot + Jwt 登录验证token 写在前面:近期在做一个前后台分离的项目 Springboot + vue 登录验证的时候选用了shiro 因为是拿来即用的 所以前后端部署完成后出现很多bug...   种种原因 最后选择了友好又亲切的Jwt  : ) 好了 直接上代码了 wait 粗暴上代码之前让我先小小说下这个小模块是什么原理 (毕竟鱼的记忆力) 以我的...
springboot jwt token前后端分离_4小时开发一个SpringBoot+vue前后端分离博客项目附带源码
weixin_39707612的博客
11-22 333
前后端分离项目文章总体分为2大部分,Java后端接口和vue前端页面,比较长,因为不想分开发布,真正想你4小时学会,哈哈。先看效果:不多说,开始敲代码。Java后端接口开发1、前言从零开始搭建一个项目骨架,最好选择合适,熟悉的技术,并且在未来易拓展,适合微服务化体系等。所以一般以Springboot作为我们的框架基础,这是离不开的了。然后数据层,我们常用的是Mybatis,易上手,方便维护。但是单...
springboot集成springSecurity,jwt实现前后端分离
weixin_45624186的博客
07-26 780
spring security,jwtspringboot
jwt配置 restful_SpringBoot实现JWT保护前后端分离RESTful API
weixin_29615645的博客
01-14 225
本文将用不到100行Java代码, 教你如何在Spring Boot里面用JWT保护RESTful api.登录前登录之后即可得到正确结果登陆后1. 什么是JWT了解JWT的同学可以跳过这一部分废话少说, 我们先看看什么是JWT. JSON Web Token其实就是一个包含认证数据的JSON, 大概长这样子分三个部分,第一部分{"alg":"HS512"}是签名算法第二部分{"exp":149...
springboot3 security jwt前后端分离
08-29
当我们使用Spring Security进行前后端分离时,通常会使用JWT(JSON Web Token)来实现身份验证和授权。 具体的步骤如下: 1. 引入依赖:在pom.xml文件中添加Spring Security和JWT的依赖。 2. 配置Spring Security:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值